Säkerhetsbulletin från Debian
DSA-286-1 gs-common -- osäker temporär fil
- Rapporterat den:
- 2003-04-14
- Berörda paket:
- gs-common
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 7337.
I Mitres CVE-förteckning: CVE-2003-0207. - Ytterligare information:
-
Paul Szabo upptäckte att temporära filer skapades på ett osäkert sätt i ps2epsi, ett skript som distribueras som en del av gs-common, och som innehåller delade filer för olika utgåvor av Ghostscript. ps2epsi använder en temporär fil medan den anropar ghostscript. Filen skapades på ett osäkert sätt, vilket kunde leda till att en lokal angripare kunde skriva över filer som ägs av användaren som anropar ps2epsi.
För den stabila utgåvan (Woody) har detta problem rättats i version 0.3.3.0woody1.
Den gamla stabila utgåvan (Potato) påverkas inte av detta problem.
För den instabila utgåvan (Sid) har detta problem rättats i version 0.3.3.1.
Vi rekommenderar att ni uppgraderar ert gs-common-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/g/gs-common/gs-common_0.3.3.0woody1.dsc
- http://security.debian.org/pool/updates/main/g/gs-common/gs-common_0.3.3.0woody1.tar.gz
- http://security.debian.org/pool/updates/main/g/gs-common/gs-common_0.3.3.0woody1.tar.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/g/gs-common/gs-common_0.3.3.0woody1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.